关键词:内部审计;风险,成因;控制对策
随着当前社会经济高速发展,现代企业制度的建立和完善,企业的经营管理活动也发生了很大的变化,内部审计的风险控制、工作目标和要求等均随外部环境发生了重大改变,企业经营方式的复杂化和企业信息使用者的多元化,使得内部审计的风险和任务更加艰难,内部审计风险日益增加。笔者认为只有认真分析和对待内部审计的风险成因并制定控制对策,树立和增强风险意识,防范和避免审计风险,并制定切实有效的控制对策,才能真正有效地发挥内部审计的功能,为现代企业有效运作、防止舞弊、堵塞漏洞与提高生产效益和管理科学化发挥其应有的作用。
1内部审计风险形成的原因
内部审计风险是指单位内部审计机构和人员对单位的经济活动、财务报告、专项经济等业务审计后,对存在的一些重大问题未能及时发现,审计报告结论不当或不全面而导致存在的审计风险。笔者认为,内部审计风险形成的原因主要有以下几个方面:
1.1内部审计传统工作形式的影响
传统的企业内部审计职能往往仅仅定位于查错和发现问题方面,内审方法的工作形式仍以财务账项基础审计方法为主,主要审计目的是“查错防弊”,主要是既成事实的事后审计,缺失了在经营过程方面的事前、事中审计,很难避免经营风险和舞弊漏洞所造成的损失。在当前经济高速发展,信息经济的环境下,内部审计的工作目标、控制风险、控制程序等均随外部环境发生了重大改变,企业的经营管理活动也发生了巨大的变化,各种业务趋于隐性化和数字化,导致舞弊行为更易发生;传统的企业内部审计职能的单一性、滞后性影响了工作创新的积极性,内审人员风险观念淡薄,特别是经营方面过程控制的审计风险控制因素考虑较少,审计职能单一,审计技术落后,不能跟上形势变化,极易形成审计风险。
1.2内部审计机构缺乏应有的相对独立性
内部审计是企业内部控制的重要手段,它在加强组织内部控制、防范经营风险、防止重大舞弊、提高企业效益、实现企业的共同目标等方面,具有外部审计不可替代的作用。但在现实企业运行管理中,内部审计部门往往缺乏应有的独立企业地位,仅作为企业摆设或应付上级检查的部门,以致出现内部人控制的现实非常普及,不能确保审计范围的广泛性,审计行为受到限制,即使提出了审计意见或审计决定也难以得到落实,以及审计建议的适当采纳。在内部审计过程中,许多审计事项不可避免地涉及企业管理者和决策者,也有可能会引起这部分掌握企业实权人的抵触情绪,在这种环境下,内部审计很难站在客观、公允的立场上对企业的财务状况和经营管理做出客观、公正的评价,甚至出具虚假审计报告,从而带来巨大审计风险的隐患,这无疑会给企业的财务和经营带来损失。
1.3内部审计人员业务素质的影响
传统审计基本是以财务审计为主,而对单位的经营管理、工程预决算、经济法律等方面的综合性管理知识缺乏必要的了解和钻研,特别是在当今互联网络经济盛行,电子信息经济的应用技术对审计人员的工作业务能力也是一个巨大的挑战,在现代企业制度下,如果内部审计人员的业务素质和知识结构单一,往往面临来自审计人员自身的职业判断水平低下的审计风险。
1.4审计工作缺乏必要的质量控制措施
许多企业由于没有制定内部审计的质量控制制度,审计质量的好坏无从考核,缺少与之配套的奖惩和激励机制制度,内部审计机构和内部审计人员的工作热情和积极性往往不高,不能主动参与到企业的管理过程中,对审计任务敷衍了事,审计报告不严谨,对审计发现的问题仅在报告中进行表象描述,而没有进一步提升存在问题的实质,轻易得出结论。由于没有制定审计人员应承担与检查、评价和建议相关的审计风险责任制度,缺乏必要的质量控制措施,内部审计人员并没有真正树立起必要的审计风险意识。
2内部审计风险的控制对策
2.1改进传统的内部审计方式,真正发挥审计内在作用
企业传统的内部审计工作主要是查错和发现问题方面,内审方法仍以财务审计方法为主,主要审计目的仍停留在“查错防弊”的阶段,这种审计在当前经济高速发展,信息经济的环境下,各种业务趋于隐性化和数字化,导致舞弊行为更易发生的严峻经济环境下,内部审计面临新的挑战。为适应形势的变化和企业管理的新要求,急需将内部审计工作重心从以往的财务审计转向富有建设性的经营审计上来,更加重视对经济和管理的过程审计工作,让审计参与企业的经营,使内部审计更多地关注风险和事前控制,使管理层决策更科学合理。只有将经营融入到审计中,才可真正发挥审计内在作用,从而改变传统的企业内部审计职能仅仅定位于查错和发现问题的工作局限性和单一性,规避企业经营风险,提高企业的管理水平和经营效益。
2.2确立内部审计的地位与独立性
独立性既然是内部审计的生命,内部审计没有了独立性就无法真正发挥其作用。现代企业制度强调内部审计机构的独立性和权威性,内部审计是企业自我监控和约束机制、保障所有者权益的手段,是管理体制的组成部分,其组织地位应是超然独立于企业的其他管理部门,而且这一地位在企业中必须通过正式章程加以规定。针对内部审计角色面临的尴尬定位和错位,以及存在于企业内部审计角色缺失或可有可无的现象,那么作为现代企业应在企业制度建设中,就应明确内部审计机构的独立企业地位,内部审计机构才能更好地体现其相对独立性和权威性,从而为内部审计工作的顺利进行奠定良好的基础,才能真正发挥企业内部审计的功能,内部审计是否独立,是内部审计工作能否真正起到监督作用的关键所在。例如:可在公司治理的高度,构建新的内部审计管理模式,建立董事会审计委员会领导下的内部审计机构,以增强内部审计的独立性,更好地发挥内部审计在公司治理中的作用。
2.3建立完善的内部质量控制制度,制定内部审计的激励机制
建立完善的内部质量控制制度,内审机构应建立健全各项规章制度并严格执行,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,对涉及的各项审计业务,尤其是要对审计工作底稿的复核,审计出具的报告、结论、建议等文件进行考核等关键性工作建立质量控制制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利进行,得出公正、客观、有效的审计评价,降低审计风险。另外,做好内部审计工作,制定内部审计的必要的激励机制非常重要,审计机构除了按照国家法律法规及企业相关制度的规定完成审计程序和任务外,还需要建立相应的激励机制,与审计人员的绩效评价挂钩,对单位被审计事项提出的建议起到了规避风险或提高了企业良好的经营管理和效益作用的审计人员予以奖励,对审计工作人员为了完成审计工作而流于形式,没有起到监督和防范风险作用或对企业造成损失的予以惩罚。通过制定内部审计的激励机制,与审计人员的绩效评价挂钩,不但可以提高审计人员的工作热情和积极性,而且使审计人员承担与检查、评价和建议相关的审计风险责任,树立审计的风险意识和效益意识。
2.4提高内部审计人员专业水平和综合业务素质
内部审计人员的工作业务水平和综合业务素质是做好内部审计工作的关键性因素,在当前经济高速发展,特别是互联网络经济普通应用的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作难度、风险控制、目标要求等都对内部审计工作者提出了更高的要求和挑战,在工作过程中应提高审计人员的职业判断技能,能在具体的审计过程中,针对不同的审计案例,分析了解被审计对象的不同表现形态,运用辩证的逻辑思维方式,去感知审计事项中可能出现的实质性问题。同时,还应具有通过收集到的审计资料、信息等,通过系统化整理、进行综合分析,获取全面有效的证据,以透过现象看本质。可见审计人员不但要具备很强的审计专业水平,对经济法律、金融知识甚至是电子信息的应用技术都要掌握,所以说内部审计工作是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。另外,加强审计人员职业道德建设也很关键,对于审计工作,不仅要考核业绩,还要评价诚信,防止因审计人员自身道德问题导致审计结论失真而带来的风险。因此,提高审计人员的专业水平和综合业务素质与应对各种复杂局面的能力,对控制和防范审计风险,提高审计质量起着根本性作用。
2.5更新审计思维,提高防范审计风险的能力
在当今经济全球化、一体化的发展趋势下,笔者认为更新审计思维,可以提高防范审计风险的能力,也是符合与时俱进,适应新形势发展的时代要求,具体做法是:(1)变被动审计为主动审计,重视审计的事前和事中监督功能。传统的内部审计工作任务往往是事后审计,工作被动,事先存在的风险没能及时规避和化解,在经济业务过程中很难杜绝舞弊行为,很显然已不符合当前的经济高速发展形势,我们可以更新审计思维,变被动审计为主动审计,变被动行为为积极行为,使内部审计工作始终贯穿于经济运行工作中,做到事前审计,事中审计的内部监督职能。(2)参与企业内部控制制度建设,加强和完善监督职能。内部审计除了依照法律、法规来进行工作外,在企业的实际管理工作中还应更主动地参与企业有关管理制度的设计和制度建设,运用专业优势结合企业实际情况制订出更科学的符合企业实际利益的内部控制制度,使内部审计工作更易操作,堵塞漏洞,加强和完善监督职能,确保企业管理的科学化、效益化。
3结语
在当前经济高速发展,信息经济的环境下,企业的经营管理活动也发生了巨大的变化,内部审计的工作挑战和困难在加大,重视内部审计的风险防范和应对措施,与时俱进适应新形势变化,内部审计工作大有可为,必将为企业实现管理现代化、科学化,提高经营效益和管理水平发挥其应有的作用。
参考文献
[1]郑怡.企业内部审计问题探讨[J].当代经济(下半月),2006,(9).
[2]黄志华.浅议内部审计风险控制与防范[J].消费导刊•理论版,2007,(2).
关键词:人民银行;职能定位;组织治理
1内部审计发展历程和现代内部审计组织定位
(1)内部审计起源和发展历程。内部审计源于企业管理者为了验证用以决策的(会计)信息而产生了对分离的内部确认职能的迫切需要。刚开始,内部审计作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失,很快地,内部审计的范围扩展到对几乎所有财务事项的验证。1947年,IIA的《内部审计师责任说明书》里指出,尽管内部审计主要处理会计和财务事务,业务性质的事务也属于它的活动范围。直到上世纪九十年代,内部审计主要工作还是进行业务信息真实性和业务工作合规性审计,1993年IIA的《内部审计责任说明书》指出“内部审计的范围包括检查和评价组织内部控制系统的适当性和有效性,及履行职责的工作质量”,主要是对业务遵循法规、制度、程序和组织目标计划的情况以及各种信息数据的真实性进行合规性地审查。进入新世纪,IIA在《职业实务框架》(2002版)中对内部审计进行了新的定位:“内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果,以帮助实现组织目标”。
(2)组织治理中的内部审计。较早的治理研究将治理定义为“指导和控制公司的系统”。而IIA准则将治理程序定义为“组织利益相关者(如股东)的代表所使用的各种程序,旨在对管理层所管理的风险和控制过程进行监督。”这其中将组织风险管理和内部控制从组织治理别单列出来,说明这两项是内部审计改善组织治理的重点领域。其次,就组织治理的其他内容而言,内部审计还包括了对政策、程序和法律的遵循情况进行确认,另一个重要内容是对组织经营的效果与效率进行评价。因此,内部审计的职能定位就是为组织治理提供三种确认和一种咨询,即:风险评估、控制确认和遵循性确认和提供咨询或经营导向的工作。
当我们以上述内部审计的定位来审视人民银行内部审计的工作内容时,可以发现当前人民银行内部审计工作与现代内部审计的职能定位存在很大距离。当前人民银行内部审计工作还主要局限于对业务工作遵循性的确认,尤其是对业务工作遵守各种法律规章、制度规程的合规性确认。对组织内部控制评估的探索也还是以业务合规性为主要评价内容,对领导干部进行的责任审计也没有落实工作效率、效果评价,至于风险管理的评价也还没有真正开展。总之,目前人民银行内部审计还仅仅是业务工作的检查工具。
2人民银行内审工作未来的新定位
(1)开展绩效审计,改进人民银行工作绩效管理。人民银行目前未将绩效审计纳入正式审计项目,也没有将绩效审计纳入审计规范,绩效审计在人民银行内审工作中还处于实践探索和欠缺规范的阶段,但是人民银行对于绩效审计却有着日益强烈的实际需求。这种需求源于两方面的压力,一是随着经济社会的发展,人民银行不断进行职能调整,承担起诸如开展征信业务和征信业务管理、反洗钱管理等新业务;二是随着人们对政府行政效率的关注,人民银行面临着提高行政效率的压力,表现在机构和人员编制上受到刚性约束。因此,如何有效提高资源,尤其是人力资源的利用效率成为人民银行分支行需要解决的重要课题。为此,人民银行分支行采用多种措施开展内部挖潜,来保障履行日益增长的法定职能,比如加快业务系统建设,提高工作流程自动化程度,比如利用社会资源,开展业务外包尝试,还有探索合理兼岗,协调有限人力与岗位需求增加的矛盾。以上措施要想取得预期效果离不开内部审计的科学评估:一是对原有业务流程进行绩效评估,尤其是评估特定资源的使用效率,确定亟待改进的业务流程;二是对备选的改进方案进行安全、质量和预期效果方面的评估,因为在很多时候安全性和业务质量的提高是资源投入的结果,此时需要在二者间进行平衡与取舍;三是对改进措施实施后效果的评估,也是对组织决策进行信息反馈,确证改进方案是否达到了提高效率预期效果,是否产生预料之外的副作用。
(2)风险导向审计,开展组织风险管理。近年来,人民银行除一般的合规性审计外逐步开展内控评估工作,但是,人民银行进行的内部控制评估多数没有摆脱合规性审计的框架,也就是说对于内部控制中存在的问题,或者对组织面临的潜在风险的认定仅以人民银行的规章制度为准绳,得出审计结论的方法和审查的角度与合规性审计如出一辙。这其中除了旧有审计模式的惯性外,还有两个主要原因,一是原有行政体系的封闭性,各分支行主要是对上级负责,完成上级部署的工作,只要遵循上级规章制度,即使对外管理、服务出现问题,也能够将内部规章做盾牌;二是原有业务模式相对固定,因此针对原定业务流程制定的各种制度能够全面地涵盖固有潜在风险。但是,近年来随着人民银行内外环境的变化,日益需要将内部控制建设和评估转变为以风险为导向。首先,随着社会发展,各界对人民银行的行政服务与管理提出了更高的要求,并且越来越善于利用法律、社会舆论等工具就人民银行服务和管理中的缺陷向人民银行问责,各种外部风险不是仅遵循部门规章就能够化解的。其次,中国金融的发展使人民银行职能与业务在不断调整,新职能、新业务需要在实践中不断完善,不断规范,这一过程就是在对业务风险的识别评估的基础上建章立制的过程。再次,为适应社会环境变化,人民银行对现有业务工作也在不断改革,从业务岗位的合理调整,到信息系统替代手工操作,都意味着对原有业务流程的改造,其规范与完善同样要建立在对业务工作风险的重新识别评估的基础上
3向新的组织定位转变的必要条件
重新进行职能定位不会仅因组织需求就能水到渠成般地自然完成,这一过程需要满足组织环境、知识结构、工作管理等方面的一系列约束条件:
(1)领导层观念的转变和有力支持。虽然人民银行对内部审计职能转变有了强烈需求,但是这一过程却依赖于领导层的支持和推动。绩效审计和风险导向审计的审计结论不再是以规章制度为唯一的判断依据,更依赖于审计人员的专业判断。如果银行领导对内部审计的定位仍旧停留在查错纠弊的合规性审计阶段,就会认为缺乏规章制度明确支持的审计结论缺乏客观性,得不到领导层的认可,所引发的质疑和反对将阻断内部审计职能定位的转型之路。反之,当银行领导认可了内部审计作为新时期人民银行变革转型中的有效管理工具这一地位,领导层就会主动要求内审部门担负起为组织全面风险管理进行评估、规划和建议的职责,也会主动要求内部审计就领导层决策执行效果的反馈信息进行独立、客观地确认。此时,决策层希望得到内审部门提出自主独立的专业判断,人民银行内部审计职能转变得到领导层的有力支持。
(2)更广泛的人才储备和更广泛的知识结构储备。向绩效审计和风险导向审计转型,最明显的变化就是审计结论的得出的方式和程序。在合规性审计中,审计人员通过将业务工作实际情况与规章制度的要求进行对比,不符之处即是审计发现问题,因此,审计人员只需要对业务工作流程有大致了解,最重要的是对规章制度的把握与认识,把握好规章制度,其得出的审计结论就是扎实有效的。然而绩效审计和风险导向审计中,审计结论的得出是建立在对审计指向的业务工作流程的深刻认识基础之上的:绩效审计是在对业务流程中各种资源的使用情况进行审计的基础上对资源利用效率进行判断;而风险导向审计是在确认业务流程各控制环节和措施对工作行为、重要人员、重要资产、工作记录资料等各种业务要素进行控制的现状的基础上判断内部控制的可靠性、完整性和适应性。同时这种变革对人民银行内审部门工作人员提出了真正意义上的熟练性和职业谨慎要求:一是要了解基本的财务会计理论,以便独立判断被审计业务流程中重要资产的安全性和使用效率;二是要了解基本的组织管理理论或组织伦理知识,以便独立判断业务流程中的权力分配、岗位牵制等控制环节有效性或者业务流程改造对资源利用效率改善的可能性;三是要了解一定的计算机技术或者信息系统知识,以便独立判断业务系统自动控制环节的可靠性和完整性;四是了解一定的行政法律基础知识,以便独立判断对外进行金融服务和依法行政的业务流程中潜在的法律风险。
(3)对独立性、客观性更审慎的把握。人民银行内部审计工作实现向现代审计模式转变的重要切入点是由合规性审计为主向全面融入组织管理的绩效和风险管理审计转变,这一转变对内部审计工作的独立性、客观性可能会产生一定的影响。这种担忧既来源于新型审计活动自身,也来源于行领导对内部审计工作的理解和赋予的任务。在新审计类型方面,绩效审计和风险导向审计不再通过将实际情况与规章制度对比来得出审计结论,而是通过独立、客观地专业判断来评价和改进组织风险管理、控制和治理过程的适当性和效果,于是,在向领导层报告和建议的过程中,前者主要围绕着改正违规问题提出建议,最多是提示如何做才合规,而绩效和风险导向审计中,审计建议可能会就提高工作绩效和有效控制风险提出管理建议或者工作措施,这些可能会涉及对组织治理行为的具体指导,进而影响内部审计工作的独立性和客观性。同时行领导在充分利用内部审计工作专业性判断的同时,往往会对内审部门产生更多的期望,赋予更多的任务。他们希望内部审计师不仅人民银行治理中履行各种确认职能,而且还应该成为各种风险治理、内部控制的顾问和推动者,甚至希望内审部门直接介入组织运营的控制行为或者设计运营程序。尽管在保持审计工作独立性、客观性与内部审计积极参与人民银行组织治理间保持平衡是困难的,但是仍然有一些原则可以遵循:首先,无论是内审人员还是单位里其他成员,都应该明白“审计建议是一种忠告,而不是强制执行性的当然审计人员也不对采纳审计建议后所出现的后果负责”这是避免审计建议影响审计人员客观性的前提。其次,审计人员不应当参与人民银行业务运行的直接控制,也不应该参与内部控制程序和制度体系的设计工作,更不应该参与业务工作或承担运营职责。再次,如果内审工作人员被指示参加运营工作,或者参与业务运行控制活动等不利于审计工作客观性的工作,在对以上业务工作进行审计时相应审计人员应该回避。最后,开展的非审计工作时,内审工作人员和单位里其他成员都应该明白,他不是以审计人员的身份发挥作用,并且可能有损于客观性的非审计工作应该得到全面披露。
参考文献
关键词:新医改;内部审计;服务职能
新医改是贯彻落实科学发展观、促进经济社会全面协调可持续发展的必然要求,对医院的生存、发展提出了更高的要求,医院的发展战略需要做出相应的调整,以保证医院在医疗市场中的竞争力。在这一新形势下,我们的内部审计工作者也应该适应新形势的要求,调整工作重心,改变工作策略和方法。
一、新医改形势下内部审计工作的重心
在新的医改形势下,我们的内部审计工作应为领导决策、宏观管理服务。每年度的审计计划和具体审计项目的实施,都围绕本单位的工作重心、群众反映强烈和领导最关心的问题开展工作。完成审计项目后,不仅及时、准确、客观地提出审计出来的问题,更重要的是提出具有可行性的审计意见和建议,为领导解决问题提供决策依据,以利于及时采取措施,纠正已经产生或可能产生的问题,改善和加强管理。尤其在新医改形势下,近几年国家会出台很多配套的新医改实施细则和办法,我们应高度关注这方面的信息,适应新形势的要求。
二、转变观念,发挥内部审计的服务职能,适应新医改要求
随着医疗服务市场逐步建立和新医改的推进,医院必须增加收入含金量,提高医务劳动价值,医院内部审计势必扩展到改革经营管理,提高医院效益等方面去。根据目前的情况,我们医院内部审计应该开展包括综合目标责任制监督、经济效益分析、项目投资论证等更广泛的涉及医院管理领域的项目,发挥其建设性作用,对医院管理的重点问题、薄弱环节,提出改革建议和措施。内部审计人员不仅只充当医院院长及管理部门的耳目,发挥监督和评价的作用,而应当进一步成为医院领导的专家顾问和决策参谋,并渗透到医院管理系统的各个环节。内审人员应明确内部审计的目的,不仅要监督和维护财经纪律,更要提高到“以经济效益为中心”的层次上,能够为决策层和管理层服务,为提高本单位经济效益服务。
三、新医改环境如何开展内部审计工作
1.认清形势,统一思想认识,适应医院改革和发展的需要
拓宽领域,使医院社会效益和经济效益同步提高。组织审计人员认真学习有关法律、法规和医改文件,充分认识审计工作在深化改革、发展经济中的地位和作用,增强责任心和使命感,树立主人公意识,不断探索适应医院改革和发展需要的新路子。
2.搞好科室协调工作,促进内审工作的顺利开展
进一步改进工作方法,理顺好上下左右的关系。内审工作涉及面广,内审人员应积极主动地与财务科、总务科、监察室、纪委等有关科室和部门加强联系,取得他们的支持和配合,搞好协调顺利开展审计工作。
3.加强审计队伍建设,搞好制度建设,将医院内部审计工作逐步引入了全面化、科学化、规范化的轨道
加强审计队伍建设,壮大审计力量,注意更新知识,提高内审人员的综合素质,通过一系列的培训并参加本专业的职业资格考试,拓宽知识面,改善知识结构,掌握多种技能,提高洞察力、判定力及处理问题的能力;加强职业道德教育和廉政建设,树立廉洁公正,敬业爱院,有奉献精神的工作作风,要用“三个代表”重要思想武装内部审计工作者的头脑,树立良好的服务意识。坚持“信誉第一、服务第一、质量第一”的服务宗旨,严格履行《职业审计师职业道德规范》,依法审计。加强内部管理工作,建立和完善《审计工作制度》、《内部审计监督制度》、《审计科科长职责》等一系列内部管理制度。强化内部责任制,强化审计项目质量约束,确保审计证据的客观、公正、充分、有力、到位,做到任务明确,责任清楚,奖罚分明,使审计工作走向制度化、规范化。4.改进审计策略
在审计策略上,正确对待监督与服务,理顺同被审计部门的关系,采取参与合作的方式。在审计开始时,要对被审科室抱着信任、平等的态度,与他们讨论审计目标、内容、计划,采取某些审计程序和方法的理由,以取得他们的理解和支持。为被审科室提供管理上的建议,以改善被审科室的经营管理为己任,献计献策。在审计过程中要多征求被审科室的意见,寻求他们的合作,及时与当事人讨论审计中发现的问题,共同分析改进的必要性,探讨改进的可行性措施;在提出审计报告时重点放在问题产生的原因和可能造成的影响、改进的可能性和措施上。
5.从事后审计向事前、事中审计延伸
内部审计的目的在于协助领导完善内部控制,防范风险,促进经济效益的提高,为领导的决策和管理服务。审计工作必须向前延伸,对管理行为实施全过程监控,审计人员应根据医院经营特点和会计核算过程的关键控制点以及单位或部门应当遵循的有关规定,判断本单位内控制度的内容是否齐全,方法是否可行,单位是否在这些方面建立了监督管理制度,重点审查其内控制度的健全性、完善性;其次应对单位已有制度进行符合性测试,审查其是否符合行业规定,是否适用于实际情况,是否得到贯彻执行,从而审查其内控制度的有效性。通过日常掌握的信息和审计中发现决策的不完备之处,向决策者提供准确的依据和建议。坚持事前参与,事中监督,事前、事中审计比事后审计揭示、纠正问题更具有现实意义和价值。
6.不断拓展内部审计业务领域
内部审计工作必须不断拓展自身的工作范围才能适应现代医院内部审计的要求。勇于创新,开拓进取,积极探索并开展经济效益审计、经济责任审计、内部控制制度审计。开展经济效益审计有助于找出经济活动中存在的主要问题和簿弱环节,降低成本,增加效益,提高资金使用效率。开展经济责任审计有助于促进领导干部加强内部管理,对领导干部的权力实施有效制约,从源头上预防和治理腐败,促进单位健康发展。通过对内部控制制度的审计,可以达到完善医院内控制度、堵塞管理上的漏洞、充分调动全院员工增收节支的积极性的目的。
7.创新审计手段,提高审计质量
在当前医院信息化网络日益普及完善的情况下,审计人员的作业手段应尽决由手工控制向计算机系统控制转变,审计手段现代化,积极开发计算机辅助审计应用软件,尽快建立行之有效的计算机审计监督制度,大力加强计算机技术的应用,充分运用网络信息系统对日常业务进行即时监督,形成审计的日常监督和实时监控机制。
医院内部审计是实现医院现代化管理的一项重要内容,特别是在建立社会主义市场经济体系和医院深化改革、加快发展的今日尤为重要。开展医院内部审计工作,既能完善整个审计体系、满足卫生部门基础审计的要求,又是医院自我求生存发展,改善经营管理,提高医院经济效益的内在需要。随着我国医疗机构改革深化,医院经营方式转变,医疗服务市场逐步放开,内部审计工作任重而道远,我们应该更好地发挥它的监督、服务职能,更好地为医院发展服务。
参考文献:
[1]陈东李正红:《现代审计技术方法在医院审计中运用探索》[J].审计月刊,2006,(03).
[2]汪翠萍:《医院内部审计分析》[J].现代商贸工业,2007,(12).
[3]韩飞:《医院内部审计存在的问题及对策》[J].审计月刊,2006,(11).
(一)内部审计职能转型不够成功国际内部审计师协会(IIA)对内部审计定义:“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的营运。它通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”我国《内部审计基本准则》则将内部审计定义为“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。从国内外对内部审计的不同定义可以看出,国外定义的内部审计职能偏重于咨询服务,国内定义的内部审计职能强调监督和评价这两项传统职能。烟草行业的内部审计职能职责引入了国际上部分先进理念,将服务职能纳入其中,希望实现由传统的财务收支审计向内部控制审计、管理审计、风险导向审计的转变,尽快与国际先进的内部审计理念接轨,但在实际工作中,行业内部审计的职能仍局限于监督和评价的传统职能,服务职能并未得到有效发挥。
(二)内部审计机构设置不够合理审计工作的独立性是其鲜明特征,但从行业内部审计机构设置的现状看,部分仍然无法保证内部审计工作独立客观的开展。第一,内部审计人员的利益受被审计单位影响。在薪酬分配、绩效考核方面,两烟公司审计委派办实行双重考核,被审计单位的考核比重为30%;纯销区兼职审计人员则完全处于被审计单位的管理下,个人利益与企业利益一致。第二,纯销区内部审计机构与财务部门合并办公,兼职审计人员同时在财务岗位上工作,受到财务部门负责人管理,导致业务范围重叠,开展审计工作是经常出现自己查自己的情况,无法保证审计意见的独立客观。审计委派办采用“垂直管理、双重领导”方式,形式上相对独立,实质上仍属于被审计单位主要管理,导致审计工作很难得到有效执行。
(三)内部审计质量控制不够到位根据中国内部审计具体准则第19号定义,内部审计质量控制是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序,一般包括内部审计督导、内部自我质量控制与外部评价三个方面。重庆烟草行业建立了以审计处为核心的内部审计督导体系,制定了《重庆市烟草行业内部审计暂行规定》《重庆市烟草行业内部审计工作操作规程》等一系列政策和程序性文件,形成了符合行业特性的内部审计质量控制体系。由于缺乏相应的内部考核及外部评价机制,该体系的执行情况并不乐观,主要表现在各单位内部审计人员变动频繁、审计资源配置不合理、审计工作避重就轻等方面,导致审计质量得不到保证,从而加大审计风险。
(四)内部审计队伍配置不够完备截至2013年底,重庆烟草行业共有内部审计人员75名,其中37名专职审计人员,38名兼职审计人员。审计委派办一般配备2~3人,纯销区审计部门只配备1名兼职审计人员。首先,内部审计工作范围广泛,包含财务收支、投资项目等专项审计,合同、采购等日常审计,人手不足导致一些关键环节审计监督缺失,对重大项目无法做到全过程跟踪审计。其次,行业审计人员缺乏专门的培训,对政策法规理解不透彻,审计职业判断能力弱。全体人员中只有22名具备中级以上技术职称,且基本属于财务审计方面的技术职称,使得审计工作基本从财务方面查找问题,因而发现的问题缺乏针对性,提出的建议缺乏操作性,队伍配备不够适应行业需求。
二、改进内部审计工作现状的途径
针对存在的问题,笔者认为,重庆烟草行业内部审计工作现状应该从四个方面进行改进:一是明确服务职能的基本内容;二是适当调整审计组织结构;三是逐步完善内部审计质量控制体系;四是多视角配备和培养审计队伍。
(一)明确服务职能的基本内容在行业日常内审工作中,对其服务职能涉及较少,大部分审计人员认为内部审计就是查错纠违,这是一种片面的理解。内部审计作为企业内部监督体系的重要组成部分,是服务于企业内部的管理,加强企业内部监督制衡体系的一种管理活动。为充分发挥内部审计的服务职能,必须明确以下两项基本内容。1.内部审计的主要服务对象是企业决策层企业管理的核心是决策。决策就是为了到达一定目标,利用已知信息进行方案或方法确定的过程。决策是否科学直接影响着组织的生存和发展。决策所依据的信息资料是否真实可靠是影响决策科学性的一个十分重要的因素。企业内部的各个管理部门是决策方案的具体草拟者,受本部门利益的驱使,业务范围的限制,制定的决策草案往往有失偏颇。由于内部审计具有相对独立性,专门从事审核检查工作,没有自身的特殊利益;同时,内部审计作为组织内部的一个综合管理控制部门,其审查范围涉及组织的各个部门、各种业务。因此内部审计能以独立、客观的身份,从组织的整体利益出发,对决策草案进行全面综合的评价,为组织的决策者进行科学决策提供有用的咨询意见。2.内部审计的主要服务内容是保证内部控制的有效性内部控制是建立在一定的控制环境中的,随着社会的发展,控制环境会发生不断的变化,这种变化会使原来比较健全有效的内部控制发生残缺或失效;同时,随着人们对内部控制规律的深入了解,人们也需要对内部控制进行不断完善。这些都要求人们不断对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,不断加以改进和完善。使其总是处于比较健全、有效的状态。相对于外部审计,内部审计更了解本组织的情况,而且更关心本企业内部控制的健全有效性。由内部审计来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计应当为促进组织的内部控制始终处于比较有效的运行状态提供及时的评价和建议。
(二)适当调整审计组织结构烟草行业是国有独资,政企合一的企业组织,公司结构单一,不符合现代企业制度要求搭建组织架构。内部审计作为现代企业管理内部规范机制的重要组成部分,公司结构是保证其功能发挥的前提和基础。为了保证审计人员能客观公正的发表审计意见,充分发挥内部审计的监督评价职能,企业应尽量提高审计机构的独立性。结合现阶段行业内部审计组织机构与被审计单位业务联系密切,严重缺乏独立性,无法保证审计人员独立客观的开展审计工作,导致监督机制形同虚设。但是,内部审计毕竟属于企业内部机构,不可能完全独立于企业之外成为外部审计。考虑到行业整体结构的特殊性,如何调整审计机构,这个度就显得特别重要。内部审计部门在不同组织结构中发挥的作用是不同的。市局(公司)及审计委派办采用的是第二种模式,由总经理负责,审计部门负责人分管,这种模式的虽然对领导层无法进行有效监管,但还是能发挥内部审计的基本职能;其他区县分公司采用的是第一种模式,由分公司总经理负责,财务部门负责人分管,这种模式效果最差,严重影响审计独立性,内部审计工作缺乏基本的工作环境。结合行业机构设置的现状,笔者认为应构建以审计处为核心,审计委派办为基础的二级审计机构。从制度和机构上扩大审计委派办的工作能力和范围,代替纯销区兼职审计机构。一是在制度上明确审计委派办的职能职责,充分赋予其相应的权利,保证其不与被审计单位发生利益往来。如薪酬发放、人事任免应与被审计单位脱离;业务考核应由上级审计部门负责等。二是根据审计工作范围,适当扩大审计委派办规模,如新设审计委派办;增加人员编制;扩大业务管辖范围等。同时,取消基本没有发挥审计作用的纯销区兼职审计机构,将这些公司的内部审计工作交给审计委派办执行。
(三)逐步完善内部审计质量控制体系以重庆烟草双核集整管理体系建设为契机,围绕审计过程重点环节、重要领域,强化过程控制。笔者认为,可以从如下几个方面进行考虑:1.细化审计工作标准严格按照行业审计相关工作规范,将审计范围、审计频率、审计程序等进行明确,结合行业目前正在开展的体系文件修订,以流程文件搭建为载体,实行流程管理,对审计过程涉及的相关部门、关键环节进行风险描述,细化审计输入和输出,并将审计环节关键指标纳入绩效目标考核,确保审计过程的有章可循、有据可依;2.升级审计信息技术借助在线审计系统这个信息化平台,引入“一表式”管理方法,利用信息化手段对审计程序、审计范围进行固化,在系统中详细记录审计过程,达到有效避免审计工作避重就轻、过程不符、内容不实等问题;3.强化审计监督保障在审计工作中,如何避免人为因素而引起的审计质量控制不到位一直是业界共同探讨的话题。行业也先后推出了多个规范内部审计工作的文件,然而此类文件大多缺乏制衡外部干预的相应措施,执行效果不是太好。解决这类问题,可借助行业内管法制工作管理范例,自上而下,在企业环境中确保审计人员的工作独立性,在工作程序上真正实行直接上报、单独负责、纵向管理机制。同时,借助第三方机构,对本企业内部审计工作进行客观公正的评价,减少企业自身对内部审计工作的考核比重,建立内外双重评价的考核体制,促进审计工作相对独立。
一、前言
2003年9月,国际内部审计师协会(简称IIA)总部前执行副主席理查德·钱伯斯先生(RichardF.Chambers)访华,他在北京举办的国际内部审计高级研讨班演讲的专题之一《国际内部审计的发展趋势》中提到的三大发展趋势:一是重新介入内部控制;二是推动更有效的公司治理;三是对内部审计师的期望在改变。2004年6月,时任IIA理事会主席的鲍伯麦克唐纳先生(BobMcDonald)访华,他为中国内部审计师演讲的内容中再次提到了国际内部审计发展的上述三大趋势。
这引发了两个问题:第一,这两位IIA的高级官员都提到这三大发展趋势,证明这种提法不是某个人的研究成果,而是IIA认可的对外宣传的统一提法;第二,为什么国际内部审计发展趋势中未列入当前最时髦的风险管理、风险评价或风险评审的内容?
2004年12月,IIA了美国反欺诈性财务报告委员会的主办机构委员会(简称COSO)的《企业风险管理-一体化框架》。该框架规定了必不可少的企业风险管理的八个相关组成部分,讨论了关键的企业风险管理原则、概念、效果和局限性等内容,建议用一种企业风险管理的共同语言,为企业风险管理提供方向和指南。《企业风险管理-一体化框架》重要意义在于:它改变了人们对“风险是指可能对实现组织目标产生负面影响的事情或活动”的片面认识。风险既是挑战,也是机遇,“管理层所面临的最严峻挑战是决定本企业准备接受多大的风险,因为风险可以经过奋斗而创造价值。”“当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡,并在追求本企业目标的过程中有效地调度资源时,能实现企业价值的最大化。”
综上所述,可以看出,国际内部审计三大发展趋势中,前两大趋势-重新介入内部控制和推动更有效的公司治理,重视的是加强企业的制度建设;后一趋势:对内部审计师的期望在改变,强调的是提高内部审计人员的整体素质。制度建设加强了,管理漏洞堵塞了,人的素质又相应提高了,自然企业所面临的风险会大大减少,即使出现风险也会采取措施加以防范或控制,使之转化为新的发展机遇。这就是IIA提出的国际内部审计三大发展趋势的高明之处。
二、背景
2001年11月,安然公司财务丑闻曝光,6个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》(Sarbanes-OxleyAct),又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。
随着安然、世通申请破产保护、安达信退出审计业,美国朝野人士分别从四条战线同时出击:个体股民的诉讼、证券交易委员会的稽查、司法部的刑事和国会的调查。痛定思痛,美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧,良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上,美国的法律不可谓不多;美国对企业的监管体制不可谓不严;美国拥有“五大”在内的众多超巨型国际会计师事务所,其审计技术和手段不可谓不先进,在此情况下,仍出现那么多财务丑闻和欺诈行为,人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把内部审计当作“企业良心”,当作维护企业道德文化的最后一道防线。
安然和世通财务丑闻发生后,国际内部审计师协会(IIA)提出公司治理的方向是:加强对管理层职业道德的劝说,落实会计制度改革对财务报表透明化的要求,设立外部独立董事职位,强化内部控制机制,要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。
三、发展趋势之一:再次介入内部控制
在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础审计,或称风险导向审计。到2001年(企业兼并重组改革10年后),许多公司财务丑闻的出现,如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻,使各公司面临了一些灾难性问题。同时,也影响了注册会计师事务所的信誉和形象,各大会计师事务所都修改了审计制度方面的要求。例如,会计师事务所不能同时做审计和咨询业务。
在此情况下,公司的内部审计职能得到了加强,内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀(内部审计主任)在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大,也使决策层、管理层对内部审计的必要性和重要性有了新的认识。
(一)再次介入内部控制的原因
《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,企业内部控制的运行状况已不在是企业内部关心的对象,而越来越受到外部相关人士的关注。
2002年《萨班尼斯-奥克斯莱法案》中关于加强内部控制的条款如下:
第103条款-审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。
第302条款-公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制;
第404条款-管理层对内部控制的评价
(1)内部控制方面的要求-证券交易委员会(SEC)应当制定规定,要求按《1934年证券交易法》第13条(a)或第15条(d)编制年度报告包括内部控制报告,其内容包括:
强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任;
上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。
(2)内部控制评价报告
对于本条款(1)中要求的管理层对内部控制的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会或认可的准则。上述评价过程不应当作为一项单独的业务。
(二)内部控制
内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。
美国反欺诈性财务报告委员会(简称COSO)对内部控制提出的新概念是:“内部控制是受企业董事会、管理部门和其他职员的影响,旨在取得(1)经营效果和效率;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一种过程。”
COSO内控五要素是:控制环境,风险评估,控制活动,信息沟通、监控。
(三)内部控制自我评估
内部控制自我评估(ControlSelf-assessment)是近年来西方国家内部控制制度评审的一种方法,是企业监督和评估内部控制的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时,使企业员工和内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机汇总并反馈问题;审计人员转变成外向型人才,广泛接触各部门人员,采用多种技术方法,促进经营管理目标的实现。简言之,这种方法不再以内审部门实施内部控制评价为主,而是以管理部门的自我评估为主。
通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者,而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性,他们可以学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,和各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。
四、发展趋势之二:推动更有效的公司治理
从历史的角度看,公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘,因而也导致了完全放任的自由资本主义的结束,大量有关证券交易和监管证券市场的法规在美国相继出台。1933年,负责监管公司向股东报告信息的美国证劵交易委员会(SEC)成立,开辟了市场经济与政府管制相结合的“混合经济”新时代。
公司(或法人)治理(CorporateGovernance)是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下,公司治理结构完善与否决定了公司能否有序运转,公司效益和持续发展能力能否不断提高,进而关系到整个资本市场能否规范有效运行,甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。
(一)公司治理四大“基石”
公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特(ArthurLevitt)指明了有效的公司治理的重要性,他指出:公司治理是“有效的市场规则必不可少”过程,是公司的管理层、董事及其财务报告制度之间的联结纽带“(1999年)。他是从监管当局的立场关注财务报告制度。
狭义的公司治理是指,公司股东直接或间接(通过董事会)对公司管理层进行监督和评价其表现行为;广义的公司治理则包括了公司的整个内部控制系统,它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标,以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。
世界经济合作发展组织(OECD)制定的《公司治理结构原则》指出:一个良好的公司治理结构应当:实现组织既定的目标,维护股东的权益;确保利益相关者的合法权益,并且鼓励公司和利益相关者积极进行合作,保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;确保董事会对公司的战略性指导和对管理人的有效监督,并确保董事会对公司和股东负责。因此,完善的公司治理应该:保持良好的内部控制系统;不断检查内部控制的有效性;对外如实披露内部控制现状;保持强有力的内部审计。
2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。
公司治理的四大基石(关键要素)是:
董事会-确保有效的内部控制系统,确定并监控经营风险和绩效指标;
高级管理层-实施风险管理和内部控制,日常计划、组织安排;
外部审计师-应保持独立性,审计与咨询业务分开;
审计委员会(内部审计师)-增强报告关系上的独立性。
由此可见,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。
(二)公司治理过程
IIA对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”
IIA《标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。公司治理有助于:(1)制定、传达目标和价值;(2)监控目标的实现情况;(3)确保责任制的落实;(4)维护价值。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”
IIA《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出:治理过程是指组织履行下述四种责任的行为方式:
遵守法律和规章;
遵守公认的业务规范、道德观念,并满足社会期望;
为社会提供总体福利,并增强利益关系方的长期和短期利益;
全面地向业主、执法人员、其他利害关系方和一般公众报告,保证对其决定、行为、行动和业绩负责。
近几年来,在公司治理方面,全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如,英国颁布了《合并条例》要求董事会对内部控制系统负责;德国在1998年出台了《控制和信息透明法》;加拿大2001年成立了公司治理联合委员会;新加坡2002年8月成立了公司披露与治理委员会;日本修改了《商务法》,允许独立审计和赔偿委员会这类的实务;菲律宾2002年出台了公司治理的政券交易委员会公告;法国2003年8月颁布了《财务安全法》;澳大利亚出台了治理准则;泰国出台了公司治理最佳实务;比利时也了公司治理委员会报告;欧盟15个成员国的13个国家颁布了35项法规,其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。
在强化公司治理方面,国际内部审计已逐渐形成三种职能趋势:强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。
(三)强化公司治理的重要举措
在推动更有效的公司治理方面,最重要的举措是加强审计委员会的职责。
在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董事会、高级管理层和外部审计(会计事务所)。但是,安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于:
1、由高级管理层聘请中介机构的外部审计,使会计事务所自身的利益与公司高级管理层密切相关。例如,原国际五大之一的安达信会计公司在安然公司精心策划的财务丑闻中,既是受害者又是作恶者,当财务丑闻曝光后,他们还销毁了1000多份审计文件,因而也就直接导致了这家“百年老店”会计公司的破产。
2、内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前,美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司高级管理层报告工作,审计的内容、范围和结果报告受到管理部门的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。
《萨班尼斯-奥克斯莱法案》的颁布弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用,要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。显然,该法案的规定有助于完善四位一体的公司治理结构。
实践证明,审计委员会在完善公司治理结构方面具有以下不可替代的作用:
第一,审计委员会的作用弥补公司三位一体治理结构的缺陷,强化了公司治理机制。《萨班尼斯-奥克斯莱法案》对审计委员会做出的具体规定是:(1)审计委员是独立的成员;(2)监管会计、财务报告程序,进行审计;(3)至少要有一位财务专家;(4)建立通畅的能够让员工反馈问题的沟通渠道-“热线电话”;(5)拥有聘用独立顾问的权利;(6)事前批准将由外部审计师提供的服务。
第二,采用审计委员会这种内部监督机制,可以避免由高级管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对公司管理层的监督功能。
第三,在审计委员会领导下的内部审计机构,受公司董事长的直接领导,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。
第四,审计委员会可以充分利用内部审计机构的资源优势,更好地履行其应有的职责。
(四)企业文化
文化是一个国家的综合国力和国际竞争力的深层支持,文化交流侵蚀主流意识形态。20世纪80年代以前,企业文化的概念不被重视。20世纪80年代以后,企业文化及人员的管理成为西方管理理论和实践中一个非常重要的课题。特别是在20世纪90年代以后,全球许多公司的股票价值与该公司是否有好的商誉有关,企业开始重视商誉,逐渐关注企业文化建设。
公司治理实务是一个公司独特文化的反映,因此,治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定,业绩的衡量和报告,对履行社会责任的态度,都受“企业文化”的影响。
什么是企业文化?比较通行的说法是:企业文化是企业职工在长期生产经营实践中所形成的价值观和行为准则。具体地说,它是指企业里人们的思想、行为以及道德观念,包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质,价值体系和管理理念。
近几年,随着全球一些大公司破产,财务处于崩溃状态,内部审计师也面临困境。公司倒闭大多与公司内部控制失效,无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的公司治理结构、内部控制机制和发挥作用的内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做事情的框架,自律的企业文化则保证企业自觉地去做可做之事。
IIA要求内部审计在加强组织道德文化方面的作用是:
在支持道德文化方面发挥积极作用;内部审计师应具备:高水准的信任度和诚实度;
具有倡导道德行为的技能;
有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。
2004年6月,IIA悉尼国际大会的亮点之一就是全球内部审计师在建立企业文化方面取得了共识:即遵守法律的企业文化是促进企业成功,防止企业失败的重要基石。内部审计要帮助企业建立遵守法律的合规性文化,要教育企业高管人员懂得守法的重要性,做法律允许的事;出现问题时,要“吹哨”警告,内审人员就是吹哨者。
法律与企业道德文化的关系是:法律是硬性的,而道德文化是柔性的。企业的规章制度要真正让员工遵守,光靠硬性规定还不够,还应有柔性管理。需要保持一种灵活的方式,制定的规章制度要能够适时对变化的环境做出反应和进行调整。
与企业文化密切相关的是企业如何衡量自己的业绩。过去,企业好的业绩都与利润指标有关,现在衡量的指标不仅仅是利润。一些上市公司制定的管理与会计制度目标是,为股东提供令人满意的回报;一些公司制定的财务目标是,保持良好的财务会计记录和报告制度,最终目标是保持企业良好的商誉。企业不可能无限扩张,资源也是有限的,因此,要制定合乎逻辑的增长趋势,对业绩成果应考虑其合理性。
五、发展趋势之三:对内部审计师的期望在改变
从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯-奥克斯莱法案》的出台,使内部审计人员从后台走到“前台”。
(一)内部审计师从“幕后”逐渐走向“前台”
《萨班尼斯-奥克斯莱法案》要求:“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识,在帮助组织符合这一具有挑战性的(404)条款和萨班尼斯-奥克斯莱法案严格的最终期限方面起重要作用。”
对于第404条款-管理层对内部控制的评价,要求管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计人员从后台推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。
(二)安然和世通公司审计失败的教训与启示
1、外部审计的教训
20世纪末,美国已有了各种监管证券市场的法规,建立了监管机构-证券交易委员会,并且既有外部审计,也有内部审计。就在这样似乎相当严格的监管条件下,监督者和被监督者竟串通一气作假。在安然事件中,安达信会计公司涉及的是审计缺乏独立性,如既提供审计服务又提供非审计咨询服务,许多前雇员成为安然公司的主管,以及在觉察安然的会计问题后,不仅未采取必要的纠正措施,甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计瞭望》杂志在“安然事件的教训”一文中指出:“公共会计师不应当为他们的委托人做管理决策。相反,他们应当忠告有关会计问题,并反对管理部门的财务报告缺乏透明性,要提醒资本市场去注意公司活动的内幕”。
2、内部审计的教训
在世通公司破产审查报告中,审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年,随着公司的发展,其职责、规模和范围得到扩张,公司聘用了专职的内部审计人员。在取得的成功经验之外,破产审查者发现的问题是:
内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任,但“从来不是真正意义上的独立部门”,内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。
管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的,对内部审计的支持也是不一致的。“必须有人说服,才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间,内部审计机构专职负责企业资源规划(ERP)的执行项目,直到晚上才做审计工作。
局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项:重点放在收入最大化,减少成本和提高效率;专门关注经营审计;极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司,把内部审计工作只局限在经营审计方面显然是不恰当的。“
与外部审计师缺乏沟通。内部审计师与外部审计师(安达信会计公司)极少沟通,二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。
内部审计资源不足,缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下,审计委员会批准计划流于形式,对内部审计从事非审计项目一无所知,在被告知审计师的平均工资只是同类公司内部审计师的一半时,也没有采取任何措施。
内部审计计划的制定有缺陷。由于多种的原因,内部审计年度计划过程是低效不足的,没有采用风险评估的定量分析系数来衡量风险,内部审计师对会计电算化系统的接触也是有限的。
世通公司申报破产以来发生的显著变化如下:
1、内部审计机构增加了12-15名审计师;
2、除继续从事经营审计外,还从事财务审计,强调财务专业知识的重要性;
3、内部审计师与外部审计师(毕马威会计公司)密切协作;
4、内部审计改善了风险评价方法,并加强与外部审计师、公司管理层、审计委员会和董事会的沟通,听取他们的意见。
此外,世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险;将先进的审计技术结合到内部审计的范围和过程中;首席审计执行官具有多种职能,如首席风险官、首席道德官等;内部审计外包业务继续存在,但增加了“纯”内部审计服务内容,如财务审计、内部控制评价等。
(三)未来的内部审计师―――――VITAL(极其重要)
2003年IIA全球审计信息网络调查结果表明,认为内部审计人员的职责应该是:调查人员(44.6%);指导顾问(57.%);咨询专家(45.6%);管理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质:
1、多面手(Versatile):拥有大局观,对整个组织的价值具有前瞻性考虑。
2、置身其中(Involvement):要参与和了解公司各项业务,发现问题及时提出解决措施,不搞秋后算帐。
3、精通技术(Technology):应用专业技术知识来预防和减少公司的风险,改进治理过程和提高效率。
4、顾问(Advisor):提供保证、培训和咨询服务。
5、领导人(Leader):在风险控制和改进组织的效果方面发挥领导作用。
(四)内部审计在风险管理过程中的作用
风险管理是企业管理层的一项主要职责,管理层应当确保本企业有良好的风险管理过程,并使其发挥作用。
董事会和审计委员会负责监督、判断本企业是否有适当的风险管理过程以及是否充分、是否有效执行。
现在,有些企业只是因为制度要求而设立了内部审计部门,他们并没有真正地履行审计的职能,随意抽调内审人员从事与内审无关的工作。甚至对内审机构和内审人员也下达非审计工作任务(如生产、销售企业下达销售任务,金限于课堂教学,还应采取学术会议、专题研讨会、参观学习、经验交流等多种形式的教育。
内部审计机构是单位内部设置机构,在本单位负责人的领导下开展工作,为本单位实现经营目标服务。因此,内部审计的独立性不如外部审计,在审计过程中,不可避免地受本单位的利益限制。就内部审计的实质而言,充其量,内部审计只是企业的管理手段之一,只是服务于企业管理当局的管理工具,是管理当局主观意志的体现。鉴于此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理、合法的评价。特别是当面对领导参与或法人违纪时,内部审计往往无能为力。在这种情况下,作为企业的内审部门,如若服从于领导意志,往往就不能对企业的财务进行有效监控,不能做出真实、客观的评价,听之任之,从而出具虚假审计报告,这就会埋下巨大的隐患。
我国审计仍然以账项基础审计为主,主要审计目的是“查错防弊”,内部审计人员风险观念淡薄,审计风险控制因素考虑较少,更谈不上用昀新的以风险导向为核心的审计方法来防范和化解风险。
如果企业不注重内部审计激励制度的话会挫伤审计人员的工作热情和积极性.也难留住和录用高质量有能力的审计人员,并且也会降低内部审计工作质量。
有些企业领导、内部审计机构负责人和内审人员,不愿意、不主动与国家审计机关和民间审计组织联系。不重视与其他企业内审人员的交流,造成对外部信息闭塞,不能及时了解内部审计法规变化情况,不能及时掌握内部审计的新技术、新方法,使内部审计工作始终处于较低水平而难以提高。
随着市场经济的建立和发展,企业的投资呈现多元化,如企业的并购、分设、债务重组、非货币易等。为了更好地服务企业和规范企业的经济行为,内部审计人员必然参与到企业的这些经济行为中。这就要求审计人员的知识多元化,不仅要能懂财务和审计知识,而且还要精通企业的各项相关业务。内部审计人员的素质成为开展高层次审计监督的关键所在。而我国内部审计人员的绝大多数是从会计岗位转过来的,知识面较单一,缺乏与经营、管理、生产等相关的知识和经验,使得内审从凭证和账面找问题,难以从实际工作的深层次上发现问题。
二、完善内部审计的建议
国家审计机关要通过召开座谈会、举办讲座、进行审计工作培训等形式对企业领导、内部审计部门负责人进行宣传教育,提高他们对内部审计工作重要性的认识。企业领导、内部审计部门负责人也要努力学习审计知识和审计新方法,积极主动地抓好内部审计工作,充分发挥内部审计部门的职能作用。
独立性是审计工作的重要特征,也是审计的精髓。要做到客观公正、事实求是、廉洁奉公、保守秘密,审计机关和审计人员必须保持独立审计的本质属性。
在市场经济的体制下,应转换国有企业的经营模式,使企业真正成为自主经营、自负盈亏、自我发展、自我约束的企业法人实体和市场竞争主体。必须强化内部管理和控制,开展经常性的审计监督,客观上就需要一个地位相对独立、超脱的内部审计机构。现代企业制度是以规范和完善的企业法人为主体,以有限责任制度为核心的新型企业制度。要使内部审计真正起到监督经营者资本营运、维护资产安全完整、达到协助管理当局有效地履行职责和责任,就必须明确产权主体,建立产权监督体制,将内部审计置于产权主体的领导之下,代表产权主体的利益进行工作,增强内部审计的权威性、独立性,改变以往内审无力的现象。现代企业制度就是现代公司制度,《公司法》提供了现代企业制度的模式,其中,法人治理结构是现代企业组织领导制度的重要特征和内容。其表现为股东会、董事会、监事会及总经理所构成的组织框架。当前世界各国设置的内部审计机构有这样几种类型:一是董事会领导的组织模式;二是由监事会领导的组织模式;三是由董事会和监事会双重领导的组织模式;四是由总经理领导的组织模式;五是由总经济师领导的组织模式;六是由主管财务的副总经理领导的组织模式。以上各种组织模式有利有弊,其中以董事会领导型、监事会领导型的内部审计机构,机构设置层次高,地位超脱,相对来说有较强的独立性和权威性,为现代内部审计较为理想的机构模式。
通过建立内部审计激励机制.对内部审计人员的工作进行监督、考核和评价,肯定成绩,并进行适当奖励,能够增强审计人员的成就感,有利于激发审计人员的工作热情。同时,建立内部审计激励机制,有利于内部审计部门负责人制定本部门人员需求、人员培训和发展计划,也是人员任命和提升的基础。企业内部审计部门负责人应主动与国家审计机关联系,依法接受审计机关的监督指导,并向审计机关了解内部审计有关法律法规变化情况。同时,要经常保持与民间审计组织和其他企业审计部门的协调和联系,交流内部审计技术和方法。
搞好内部审计工作,关键是要有独立的审计机构,建设好一支高素质的审计队伍。首先要求内审人员具有良好的职业道德和较高的政策水平,必须对内审人员进行职业道德教育,提高其道德修养和政策水平,牢固掌握国家财经法纪和企业规章制度,才能对企业财务收支和经营管理活动进行有效审计和客观、公正的评价,为企业经营管理者提供生产经营决策的科学依据;其次要有较强的业务能力,内审人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识:再次,要加强学习,不断更新观念。在当今高速发展的信息时代,知识的更新周期越来越快,因此要求抓好现有内审人员的培训教育工作,更新知识,提高应变能力和队伍的总体素质,使之适应高层次审计监督工作的需要。
1.从业人员专业素质不一
内部审计工作作为一项专业性、技术性极强的工作,对从业人员的也有极高的要求。从业人员不仅要具备专业的审计知识,对财务、会计、法律等知识也要有一定的了解,只有把这些知识融会贯通,才能使审计工作做起来得心应手,但是目前我国事业单位内部审计工作从业人员大都无法做到这一点,导致审计工作问题频发。而且,由于专业的审计人员匮乏,为了满足繁重的内部审计工作的要求,有的事业单位不得不从其他岗位,如财务会计岗位抽调人员。这种跨部门抽调的工作人员虽然满足了审计工作对人员的要求,但由于他们缺乏专业系统的知识,难以胜任审计工作。还有的事业单位因为编制不足等原因,长期借用企业人员或者使用人才公司派遣工,这些人员并不属于单位在编人员,人员的责任心和专业素质都不能得到有效保证,从而影响审计工作的有效开展。
2.对审计工作的重要性认识不足
有些事业单位深受计划经济的影响,而忽略了审计工作的重要作用。内部审计工作通过一系列科学而系统的方法,对事业单位的管理进行有效性的分析、评价和改进,帮助事业单位更好地进行经济活动,最终实现事业单位利润的最大化。但是,由于对内部审计工作的重要性认识不足,导致一些事业单位难以保证财务信息的真实性,财经纪律混乱,规避风险的效能大大降低。而且,由于缺乏必要的内部审计工作,导致事业单位内部资金过度闲散,甚至造成严重的浪费。所以,加强内部审计工作刻不容缓。
3.缺乏系统的审计机构
在改革开放前,我国一直实行的都是计划经济体制,在这种经济体制下,内部审计工作几乎没有用武之地。所以,多数事业单位并没有设立相应的审计机构,有的挂在财务处,有的挂在纪检部门,还有的附设在办公室。但是,随着改革开放程度的逐渐深入,市场经济体制开始占据市场的主导位置,审计工作的重要作用开始凸显。但是,由于缺乏系统的审计机构,内部审计工作由于缺乏统一指导而成效不大。因此,设立一个系统化、规范化的审计机构是加强事业单位内部审计工作的重点。
4.与审计工作相关的法律法规不够完善
开展任何一项工作必须有法可依,事业单位内部审计工作也必须要有健全的法律法规给予保障,以使审计工作有法可依。纵观我国的法律法规,可以发现我国并没有专门针对事业单位内部审计工作的法律规定,缺乏必要的法律支撑致使审计工作难以发挥其强制性作用,导致审计工作难以落实到实处且审计效果难以达到单位要求。审计工作法律法规的不完善,导致审计人员在工作时不能找到法律依据,审计时无章可循,后续的审计工作也难以进行。
二、关于改进事业单位内部审计工作的有效建议
1.提高从业人员素质
内部审计工作从业人员的素质直接关系着审计工作的成效。审计人员作为审计工作中的唯一一个不确定的因素,其具有的强烈的主观性导致审计工作很难保持客观性,审计结果存在争议。因此,提高从业人员的素质,不仅要完善审计工作所需的知识技能,还要注重他们工作心态的摆放,确保他们能以一个客观、公正的态度投身于审计工作,从而保证审计结果的真实性。
2.全面认识事业单位内部审计工作
在市场经济体制下,要想真正认识事业单位内部审计工作,必须抛弃计划经济体制下的思想观念,以市场经济的眼光看待内部审计工作。审计人员要转变陈旧的审计理念,重新以科学的审计认识开展审计工作。必须将新的审计理念与审计工作的实践相结合,并在实践中不断发展新的审计理念。
3.建立系统完整的审计机构
系统化、完整化、规范化的审计机构是保证审计工作高效运行的必要前提。而且,审计机构还必须保证其完整、独立性,能独立、不受干扰地客观开展审计工作,从而保证审计工作的高质量和高水平。因此,在设立审计机构时,在满足审计机构系统性的同时,还必须满足其独立性,审计机构能完全独立于其他部门,才能更好地发挥内部审计的监督和管理职能。
4.借助第三方中介机构
目前事业单位人员编制紧张,专业审计人员缺乏。针对这种情况,我们可以借助有资质的第三方中介机构比如会计事务所、审计事务所开展内部审计工作。作为专业的中介机构,他们长期从事审计业务,程序比较规范,而且第三方机构直接对委托人负责,不受事业单位内部人员的影响,可以保证相对的客观、公正性。
5.完善相应的规章制度
事业单位内部审计工作缺乏强硬的法律法规支持是审计工作难以取得明显成效的主要因素。首先,应建立严格的规章制度,严格要求审计人员,强化其法律意识,真正做到有法可依、有法必依。其次,还应对审计人员进行定期的法律知识培训和职业道德教育,使其明确自己担负的法律责任,从而认真对待审计工作。
三、结束语
